Angry Owl
Систему Tor называют последним островком свободы в мире тотальной цифровой слежки. Борцы за цифровую анонимность и свободу интернета, в том числе, например, Эдвард Сноуден, относятся к Tor почти с религиозным благоговением.
Tor создавался группой свободных кодировщиков-волонтёров и должен был стать спасением от государственного вмешательства в частную жизнь людей. «Бунтари, свергающие плохое правительство лишь силой своего ума и сырых криптотехнологий? Что-то во всей этой истории было не так», — однажды заключил американский журналист-расследователь Яша Левин. Он начал изучать Tor в 2014 году и посвятил ему значительную часть своей книги «Интернет как оружие» (вышла в издательстве Individuum). В ней Левин утверждает: Tor совсем не то, чем кажется.
В 2011 году в интернете появился загадочный магазин. Он назывался «Шелковый путь» (Silk Road). На вид это был обычный онлайн-магазин: с отзывами пользователей и рейтингами продавцов. И всё же было в нём нечто уникальное: там продавались запрещённые наркотики и зайти на него можно было только через сеть под названием Tor — новую интернет-систему, которая, как полагали, делала магазин и его клиентов неуязвимыми перед законом, так как все транзакции совершались в параллельной анонимной сети, наложенной поверх обычного интернета. Tor — это то, что сейчас зовётся Даркнетом.
<…>
Создал и поддерживал Silk Road загадочный персонаж, известный как Dread Pirate Roberts. Сайт был построен на двух принципах, которые позволяли ему работать в условиях полной анонимности. Во-первых, все покупки совершались с использованием новой цифровой криптовалюты — биткоина, созданного загадочным криптографом, скрывающимся под псевдонимом Сатоси Накамото. Во-вторых, для посещения Silk Road и продавцам, и покупателям нужно было загрузить программу Tor и в специальном браузере перейти на URL магазина (http://silkroad6ownowfk.onion), что выводило их из пространства интернета в облако Tor, то есть в Даркнет.
<…>
Создал и поддерживал Silk Road загадочный персонаж, известный как Dread Pirate Roberts. Сайт был построен на двух принципах, которые позволяли ему работать в условиях полной анонимности. Во-первых, все покупки совершались с использованием новой цифровой криптовалюты — биткоина, созданного загадочным криптографом, скрывающимся под псевдонимом Сатоси Накамото. Во-вторых, для посещения Silk Road и продавцам, и покупателям нужно было загрузить программу Tor и в специальном браузере перейти на URL магазина (http://silkroad6ownowfk.onion), что выводило их из пространства интернета в облако Tor, то есть в Даркнет.
В 2011 году в интернете появился загадочный магазин. Он назывался «Шелковый путь» (Silk Road). На вид это был обычный онлайн-магазин: с отзывами пользователей и рейтингами продавцов. И всё же было в нём нечто уникальное: там продавались запрещённые наркотики и зайти на него можно было только через сеть под названием Tor — новую интернет-систему, которая, как полагали, делала магазин и его клиентов неуязвимыми перед законом, так как все транзакции совершались в параллельной анонимной сети, наложенной поверх обычного интернета. Tor — это то, что сейчас зовётся Даркнетом.
<…>
Создал и поддерживал Silk Road загадочный персонаж, известный как Dread Pirate Roberts. Сайт был построен на двух принципах, которые позволяли ему работать в условиях полной анонимности. Во-первых, все покупки совершались с использованием новой цифровой криптовалюты — биткоина, созданного загадочным криптографом, скрывающимся под псевдонимом Сатоси Накамото. Во-вторых, для посещения Silk Road и продавцам, и покупателям нужно было загрузить программу Tor и в специальном браузере перейти на URL магазина (http://silkroad6ownowfk.onion), что выводило их из пространства интернета в облако Tor, то есть в Даркнет.
<…>
Создал и поддерживал Silk Road загадочный персонаж, известный как Dread Pirate Roberts. Сайт был построен на двух принципах, которые позволяли ему работать в условиях полной анонимности. Во-первых, все покупки совершались с использованием новой цифровой криптовалюты — биткоина, созданного загадочным криптографом, скрывающимся под псевдонимом Сатоси Накамото. Во-вторых, для посещения Silk Road и продавцам, и покупателям нужно было загрузить программу Tor и в специальном браузере перейти на URL магазина (http://silkroad6ownowfk.onion), что выводило их из пространства интернета в облако Tor, то есть в Даркнет.
Зачем интернет-компаниям, чей бизнес строится на отслеживании людей в интернете, продвигать инструмент, защищающий от слежки?
Tor был суперсовременным инструментом обеспечения анонимности, разработанным в рамках проекта Tor — некоммерческого предприятия, созданного в 2004 году криптографом по имени Роджер Динглдайн, полноватым молодым человеком с убранными в хвост волосами. Динглдайн работал в тесном офисе над помещением «Молодежной христианской организации» (YMCA) в Кембридже, штат Массачусетс.
Бюджет проекта составлял $2 млн в год, и работало над ним человек шесть сотрудников, а также небольшая группа самоотверженных кодировщиков-волонтёров по всему свету, которые помогали разрабатывать, тестировать и запускать продукт — бесплатное маскировочное приложение, работавшее на технологии под названием «луковая маршрутизация».
Пользователи загружали и запускали специальный интернет-браузер Tor, который перенаправлял их трафик в параллельную одноранговую сеть, перекидывая его туда-сюда случайным образом и доставляя в конечном итоге на нужный сайт. Такая уловка разрушала возможность установить стартовую и конечную точки интернет-поиска пользователя и в теории лишала копов, шпионов, хакеров и всех остальных возможности отслеживать траектории интернет-трафика.
<…>
Между тем копы также могли зайти на SilkRoad, как и все остальные, и посмотреть предложения по диссоциативам, ЛСД, МДМА, кокаину, мету и кетамину, прочесть отзывы пользователей, но они не имели ни малейшего представления о том, кто эти люди, продающие и покупающие наркотики; а также о том, куда нести ордер на арест и какие сервера изымать. Все пользователи были анонимными и вели дела в анонимной валюте. Сам Silk Road работал как скрытый сервис системы Tor, а это значит, что хостинг у него мог быть где угодно — как в Сан- Франциско, так и в любой точке земного шара, хоть в Москве.
<…>
<…>
Между тем копы также могли зайти на SilkRoad, как и все остальные, и посмотреть предложения по диссоциативам, ЛСД, МДМА, кокаину, мету и кетамину, прочесть отзывы пользователей, но они не имели ни малейшего представления о том, кто эти люди, продающие и покупающие наркотики; а также о том, куда нести ордер на арест и какие сервера изымать. Все пользователи были анонимными и вели дела в анонимной валюте. Сам Silk Road работал как скрытый сервис системы Tor, а это значит, что хостинг у него мог быть где угодно — как в Сан- Франциско, так и в любой точке земного шара, хоть в Москве.
<…>
Скриншот сайта Silk Road
Эдвард Сноуден был большим фанатом проекта Tor. Он, как и Dread Pirate Roberts, верил, что сила криптографии способна освободить интернет от государственного контроля. На Гавайях, работая как подрядчик АНБ в Dell, как раз в момент расцвета Silk Road, он контролировал один из самых мощных узлов в сети Tor: управлял физическим сервером, который помогал смешивать и анонимизировать трафик. Он также взял на себя труд обучить гавайцев, как пользоваться сетью Tor, чтобы скрываться от правительства.
В ноябре 2012 года, выводя документы, Сноуден связался с сотрудницей проекта Tor Руной Сандвик и попросил у неё наклейки с логотипом Tor, чтобы раздать коллегам на работе. Он не сказал ей, что «работа» эта была на АНБ…
«Я считаю, что Tor — одна из важнейших современных технологий, защищающих право на частную жизнь. Лично я постоянно пользуюсь Tor», — заявил он в одном из московских интервью.
<…>
Это чувство разделяли такие влиятельные группы, как Фонд электронных рубежей (Electronic Frontier Foundation, EFF) и Американский союз защиты гражданских свобод, журналистыс Пулитцеровской премией, хакеры и инсайдеры, борющиеся за справедливость. Google субсидировала дальнейшую разработку Tor, следом так поступила и eBay. Facebook разработал дополнение для Tor, разрешив своим пользователям заходить в социальную сеть как на сайт в Даркнете так же, как это делали клиенты SilkRoad.
<…>
Но как же быть с криминальной составляющей Tor? Для многих участников нового движения за право на частную жизнь она не имела значения. На самом деле людям даже нравилась тёмная сторона Tor… Tor был интернет-версией AK-47, дешёвым и надежным инструментом для борьбы с американским государственным надзором.
<…>
<…>
Это чувство разделяли такие влиятельные группы, как Фонд электронных рубежей (Electronic Frontier Foundation, EFF) и Американский союз защиты гражданских свобод, журналистыс Пулитцеровской премией, хакеры и инсайдеры, борющиеся за справедливость. Google субсидировала дальнейшую разработку Tor, следом так поступила и eBay. Facebook разработал дополнение для Tor, разрешив своим пользователям заходить в социальную сеть как на сайт в Даркнете так же, как это делали клиенты SilkRoad.
<…>
Но как же быть с криминальной составляющей Tor? Для многих участников нового движения за право на частную жизнь она не имела значения. На самом деле людям даже нравилась тёмная сторона Tor… Tor был интернет-версией AK-47, дешёвым и надежным инструментом для борьбы с американским государственным надзором.
<…>
Средства шли из Пентагона, Госдепартамента и по крайней мере одного учреждения, подчинённого ЦРУ
Бунтари, вооружающиеся до зубов и свергающие плохое правительство лишь силой своего ума и сырых криптотехнологий? Что-то во всей этой истории было не так.
<…>
Первый сигнал — поддержка Кремниевой долины. Группы, в том числе EFF и Fight for the Future, защищающие право на частную жизнь и спонсируемые такими компаниями, как Google и Facebook, были самыми ярыми и верными сторонниками проекта Tor. Google прямо спонсировала его разработку, выплачивая щедрые гранты студентам, которые работали в Tor во время летних каникул. Зачем интернет-компаниям, чей бизнес целиком и полностью строится на отслеживании людей в интернете, способствовать развитию мощного инструмента, защищающего от слежки, и продвигать его? Что-то здесь не сходилось.
<…>
Первый сигнал — поддержка Кремниевой долины. Группы, в том числе EFF и Fight for the Future, защищающие право на частную жизнь и спонсируемые такими компаниями, как Google и Facebook, были самыми ярыми и верными сторонниками проекта Tor. Google прямо спонсировала его разработку, выплачивая щедрые гранты студентам, которые работали в Tor во время летних каникул. Зачем интернет-компаниям, чей бизнес целиком и полностью строится на отслеживании людей в интернете, способствовать развитию мощного инструмента, защищающего от слежки, и продвигать его? Что-то здесь не сходилось.
Кремниевая долина. Фото: Noah Berger / Reuters
Исследуя технические детали работы Tor, я быстро понял, что проект не предлагает защиты от слежки за частной жизнью и составления профилей со стороны интернет-компаний. Tor работает лишь в том случае, если люди целенаправленно поддерживают строгую процедуру анонимности в сети: используют только липовые электронную почту и аккаунты, проводят финансовые операции в биткоинах и других криптовалютах и никогда не упоминают настоящих имён в текстах сообщений и электронной почты.
Для подавляющего большинства людей в интернете — тех, кто общается с друзьями в Facebook и совершает покупки на Amazon, — Tor не делает ровным счётом ничего. Стоит вам войти в личную учётную запись — в Google, Facebook, eBay, Apple или Amazon — вы тут же выдаёте себя. Этим компаниям известно, кто вы. Они знают ваше имя, адрес доставки, информацию по кредитной карте. Они всё так же сканируют вашу почту, социальные сети, фиксируют ваши социальные связи и составляют досье. Есть у вас Tor или нет, стоит вам ввести ваше имя пользователя и пароль, как её технология анонимности становится бесполезной.
<…>
В конце концов, те же документы, опубликованные Сноуденом, говорят о том, что всё, чем владеют компании, доступно и АНБ. Я был озадачен, хоть и понимал теперь, почему программа пользовалась поддержкой Кремниевой долины: она давала ложное чувство личной защищённости и не угрожала бизнес-модели отрасли, которая строилась на наблюдении за частной жизнью.
<…>
<…>
В конце концов, те же документы, опубликованные Сноуденом, говорят о том, что всё, чем владеют компании, доступно и АНБ. Я был озадачен, хоть и понимал теперь, почему программа пользовалась поддержкой Кремниевой долины: она давала ложное чувство личной защищённости и не угрожала бизнес-модели отрасли, которая строилась на наблюдении за частной жизнью.
<…>
Для подавляющего большинства людей в интернете — тех, кто общается с друзьями в Facebook и совершает покупки на Amazon, — Tor не делает ровным счётом ничего
Таинственность и притягательность Tor во многом была связана с её, казалось бы, исключительной независимостью и радикальностью, враждебным отношением к государству. По официальной версии она спонсировалась множеством различных источников, что развязывало разработчикам руки. При анализе финансовых документов организации я понял, что всё было как раз наоборот.
Проект Tor был детищем совместного военного проекта ВМС США и DARPA, запущенного в начале 2000-х и всё ещё выполнявшего некоторые федеральные контракты, уже выделившись в частную некоммерческую организацию. Средства шли из Пентагона, Госдепартамента и по крайней мере одного учреждения, подчинённого ЦРУ. Военные контракты приносили в год несколько миллионов долларов и составляли более 90% бюджета проекта. Компания, разработавшая Tor, была подрядчиком военных федеральных агентств. У проекта даже был федеральный контрактный номер.
Чем глубже я копал, тем причудливей становилась картина. Я узнал, что практически каждый, кто участвовал в разработке Tor, был так или иначе связан с государственным аппаратом, от которого программа якобы должна была защищать людей. Даже основатель Tor Роджер Динглдайн провёл одно лето в АНБ и создал программу, выполняя контракты DARPA и ВМС США. Я даже нашёл старую аудиозапись 2004 года (как раз когда он оформлял проект Tor как независимую организацию), на которой он говорит следующее: «Я выполняю контракт правительства США по созданию и запуску технологии анонимности».
